18
0
Fork 0

correction log2mail

This commit is contained in:
gcolpart 2017-09-12 19:38:36 +02:00
parent f950c7e2d4
commit 8235de22a9
1 changed files with 2 additions and 22 deletions

View File

@ -196,29 +196,10 @@ Vérification de la syntaxe de la configuration actuelle :
Afin de détecter des oublis ou des éventuelles attaques, il sera intéressant d'ajouter la configuration suivante au logiciel _log2mail_ : Afin de détecter des oublis ou des éventuelles attaques, il sera intéressant d'ajouter la configuration suivante au logiciel _log2mail_ :
~~~ ~~~
file = /var/log/squid3/access.log file = /var/log/squid/access.log
pattern = "TCP_DENIED/403" pattern = "TCP_DENIED/403"
mailto = ADRESSE-MAIL-ALERTE mailto = ADRESSE-MAIL-ALERTE
template = /etc/log2mail/template.squid template = /etc/log2mail/mail
~~~
template.squid
~~~
From: %f
To: %t
Subject: Squid Alert - URL non autorisee
Dernieres URLs non autorisees
We have matched your pattern "%m" in "%F" %n times:
%l
Eventuellement autoriser l'access dans la whitelist ou verifier dangerosite de la requete.
Yours,
log2mail.
~~~ ~~~
On n'oubliera pas d'ajouter l'utilisateur _log2mail_ dans le groupe _proxy_ pour qu'il puisse lire ce fichier (sinon _log2mail_ plante !!) : On n'oubliera pas d'ajouter l'utilisateur _log2mail_ dans le groupe _proxy_ pour qu'il puisse lire ce fichier (sinon _log2mail_ plante !!) :
@ -231,7 +212,6 @@ Done.
~~~ ~~~
## FAQ ## FAQ
### Infos à propos de Squid ### Infos à propos de Squid